Knute Retningslinjer for personvern

Sist oppdatert: 22. april 2026

Denne personvernerklæringen forklarer hvordan Tiepoints-tjenester (Inkludert, men ikke begrenset til Tiepoint P.O.R.T.A.L) samler inn, bruker, lagrer og beskytter personopplysninger. Det er ment å oppfylle kravene til åpenhet i EU generelle personvernforordning (GDPR) og den norske Personopplysningsloven, som innlemmer GDPR i norsk lov.

 

1. Hvem vi er (databehandler)

Databehandler Tiepoint AS

Organisasjonsnummer: 928 795 098
Adresse: Bleiksveien 46, 8480, Andenes

E-post: kommunikasjon@tiepoint.no

Hvis du bruker Tiepoints-tjenester på vegne av et selskap eller en organisasjon (f.eks. din arbeidsgiver), kan også den organisasjonen ha ansvar under GDPR for hvordan driftslogger og personopplysninger brukes internt. Hvis du er i tvil, kontakt din organisasjons personvernkontakt.

 

2. Omfang

Denne personvernerklæringen gjelder for mobilapplikasjonen Tiepoint P.O.R.T.A.L og relaterte tjenester vi tilbyr (samlet “Tjenesten”).

 

3. Personopplysninger vi samler inn

Vi samler inn følgende kategorier av personopplysninger:

  1. Brukeridentifikatorer
  • Bruker-ID(er) for eksempel e-postadresse (brukes til å identifisere og autentisere brukere).
  1. Enhetsdata
  • Enhets-ID / enhetsidentifikator (brukes til å ivareta sikker tilgang og knytte logger til riktig enhet/konto).
  1. Stedsdata
  • Hvor brukeren befinner seg (f.eks. GPS-posisjon) når du bruker tjenesten der dette er nødvendig for å levere funksjonalitet og/eller produsere driftslogger i samsvar med kravene.
  1. Brukergenererte logger
  • Logger opprettet av brukere, som kan inkludere driftsdetaljer, tidsstempler, hendelser og annen informasjon inntastet av brukeren.

Vi gjør ikke med hensikt samle inn spesielle kategorier av personopplysninger (som helsedata) gjennom våre tjenester.

 

4. Hvorfor vi behandler dine personopplysninger

Vi bruker dataene ovenfor til følgende formål:

  • Å levere tjenesten (opprette kontoer, autentisere brukere, aktivere loggfunksjoner og sørge for at tjenesten fungerer som den skal).
  • Å generere og lagre operasjonell dokumentasjon og logger tilknyttet droneoperasjoner (inkludert stedsbasert driftslogging der det er relevant).
  • For å overholde luftfartsrelaterte juridiske og regulatoriske forpliktelser som krever operasjonell journalføring og oppbevaring av personopplysninger for en minimumsperiode (se punkt 7).
  • For å opprettholde sikkerhet og integritet av tjenesten (f.eks. forhindre uautorisert tilgang, etterforske sikkerhetshendelser og sikre sporbarhet av logger).

 

5. Rettslig grunnlag for behandling (GDPR artikkel 6)

All behandling av personopplysninger må ha et lovlig grunnlag.

Avhengig av hvordan du bruker Tjenesten, baserer vi oss vanligvis på ett eller flere av følgende juridiske grunnlag:

  • Oppfyllelse av en kontrakt (GDPR artikkel 6(1)(b))Når behandling er nødvendig for å levere tjenesten du har bedt om (f.eks. kontotilgang og tilby logging-funksjonalitet).
  • Rettslig forpliktelse (GDPR art. 6(1)(c))Når behandling og oppbevaring er nødvendig for å overholde gjeldende krav til journalføring for luftfart / droneoperatører (se avsnitt 7).
  • Samtykke (GDPR artikkel 6 nr. 1 bokstav a) – der det er relevantSpesielt, din enhets operativsystem kan kreve at du gir stedsdata-tillatelse. Du kan trekke tilbake denne tillatelsen i enhetsinnstillingene dine. Merk at tilbaketrekking av tillatelse kan begrense eller forhindre stedsbasert operasjonell loggføring.

 

Droneoperasjoner og GDPR-samsvar / personvernkonsekvensvurdering

Der tjenesten brukes til å støtte UAS-operasjoner under Regler for enkel tilgang: Ubemannede luftfartøysystemer (forordning (EU) 2019/947 og forordning (EU) 2019/945), operatører er pålagt å ha prosedyrer som sikrer overholdelse av GDPR og å utføre en konsekvensvurdering av personvern (DPIA) når personvernmyndigheten krever det i henhold til personvernforordningens artikkel 35.

 

6. Er det obligatorisk å gi data?

  • E-post / brukeridentifikator er nødvendig for å opprette og administrere en konto.
  • Enhets-ID er påkrevd for å opprettholde sikker og pålitelig drift av Tjenesten.
  • Sted og driftslogger er påkrevd for å bruke Tjenesten for droneoperasjonslogging og overholdelsesformål. Hvis du ikke oppgir stedsdata (eller deaktiverer lokasjonstillatelser), vil Tjenesten ikke fungere, da du ikke er i stand til å opprette overholdende operasjonslogger.

 

7. Oppbevaring og logglagring (inkludert krav til droneoperatør)

Vi følger GDPR-prinsippet om lagringsbegrensning: vi beholder personopplysninger bare så lenge det er nødvendig for formålene beskrevet ovenfor, og som kreves av loven.

 

7.1 Driftslogger og relaterte opptegnelser

Driftslogger (inkludert posisjonsdata registrert som en del av loggen) beholdes der det er nødvendig for droneoperatørens journalføring. Pilotinformasjon beholdes for minst 5 år, men vil ikke bli slettet med mindre piloten aktivt ber om en slik handling.

Denne beholdningen stemmer overens med EUs UAS-regler for drift under Regler for enkel tilgang: Ubemannede luftfartøysystemer (forordning (EU) 2019/947 og forordning (EU) 2019/945), der UAS-operatøren skal oppbevare og vedlikeholde oppdaterte registre som inkluderer:

  • vedlikeholdsaktiviteter.
  • informasjon om UAS-operasjoner (inkludert uvanlige tekniske/operative hendelser og andre nødvendige data).

Disse tilbakeholdelsene gjelder også for Luftfartstilsynet for virksomhet i Norge.

 

7.2 Hva skjer etter 5 år?

Etter den minste oppbevaringsperioden:

  • vi kan anonymisere data om personopplysninger på anmodning fra piloten, med mindre fortsatt lagring er nødvendig (for eksempel på grunn av en pågående sak, revisjon, tvist eller andre juridiske krav).
    • personopplysninger består av navn, fødselsdato, personnummer (der det er relevant), e-postadresse og telefonnummer.

 

7.3 Krav til loggføring (Norske drone-regler / loggføringspraksis)

Droneforskrifter og operatørkrav involverer vanligvis vedlikehold av driftslogger (f.eks. flytidsoppføringer med nøkkeldetaljer).

For spesifikke kategoridokumenter forventer Luftfartstilsynets sjekklister også at operatører beskriver hvordan og hvor lenge logger og dokumenter lagres, med henvisning til kravet om journalføring i UAS.SPEC.050.

 

8. Deling og utlevering

Vi selger, leier ut eller deler ikke dine personlige data med tredjepartsselskaper for deres egen bruk.

Vi kan kun utlevere personopplysninger i begrensede situasjoner, for eksempel:

  • Til offentlige myndigheter (f.eks. luftfartsmyndigheter, domstoler, politi eller andre kompetente myndigheter) der vi er lovpålagt å gjøre det, eller der utlevering er nødvendig for regulatorisk tilsyn og etterlevelse.

 

9. Internasjonale overføringer

Vi har som mål å lagre og behandle personopplysninger innenfor EØS (inkludert Norge).

Dersom personopplysninger overføres utenfor EØS i fremtiden, vil vi sørge for at det foreligger en passende overføringsmekanisme (f.eks. EUs standard kontraktsklausuler), og vi vil oppdatere denne personvernerklæringen deretter.

 

10. Sikkerhet

Vi implementerer passende tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, tap eller misbruk. Tiltak kan omfatte tilgangskontroller, kryptering under overføring og/eller lagring, logging og overvåking, samt rollebasert tilgang der det er relevant.

Ingen system kan garanteres 100% sikkert, men vi jobber kontinuerlig for å beskytte dataene dine.

 

11. Dine rettigheter

Du har rettigheter under GDPR og norsk lov, inkludert:

  • Rett til innsyn til dine personopplysninger
  • Rett til retting
  • Rett til sletting (med unntak, inkludert der loven krever oppbevaring)
  • Rett til begrensning av behandling
  • Rett til innsigelse i visse tilfeller
  • Rett til dataportabilitet der det er aktuelt
  • Retten til å trekke tilbake samtykke der behandling er basert på samtykke

Som hovedregel har du rett til å få svar innen én måned etter å ha kontaktet oss om dine rettigheter.

Vennligst merk: hvis vi må beholde visse logger av juridiske/regulatoriske årsaker, er det mulig at vi ikke kan slette/anonymisere disse postene umiddelbart etter forespørsel; i stedet vil vi begrense bruken der det er mulig, samtidig som vi oppfyller våre forpliktelser.

 

12. Klager (Datatilsynet)

Hvis du mener at vi behandler dine personopplysninger ulovlig, har du rett til å klage til DatatilsynetDatatilsynet).

 

13. Barn

Tjenesten er ikke ment for barn. Hvis vi baserer oss på samtykke som et rettslig grunnlag i forbindelse med tilbydere av informasjonssamfunnstjenester direkte til barn, setter norsk lov en samtykkealder på 13 år.

Hvis du tror et barn har gitt oss personopplysninger, vennligst kontakt oss slik at vi kan iverksette passende tiltak.

 

14. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Datoen “Sist oppdatert” øverst viser når endringer sist ble gjort. Hvis endringene er vesentlige, vil vi gi en passende beskjed innenfor Tjenesten eller ved andre rimelige metoder.

 

15. Kontakt

For spørsmål om personvern eller for å utøve dine rettigheter, kontakt:

E-post: kommunikasjon@tiepoint.no

Adresse: Bleiksveien 46, 8480, Andenes